構建高效、安全的數字化油田數據中心

“面對全球市場化的挑戰，企業要實現跨地區、跨行業、跨國經
營的戰略目標，要把工作重點轉向技術創新、管理創新和制度創
新上來，信息化是必然的選擇”，華北分公司物探副總工程師兼
信息中心主任劉保國表示。
早在2007年，國務院國有資產監督管理委員會公布的對中央企業
年度信息化水平的評價結果表明：中國石化在內的10家企業的信
息化已經位于國內先進水平，部分達到或接近世界先進水平。那
么作為全球500強的中石化，他們是如何打造高效、安全的數字化
油田數據中心呢?讓我們一起走進華北石油局和華北石油局的數據
中心來一探究竟吧。
亞洲第一深井
華北石油局華北分公司(后簡稱華北分公司)是一支具有50多年光榮歷史、勘探力量雄厚的油氣勘探開發綜
合隊伍，擁有鉆井、物探、錄井、測井、固井、壓裂等 專業化公司的施工隊伍80多支，為我國石油勘探開
發事業做出過歷史性貢獻，多次受到國家及部委嘉獎，共獲得國家、省部級科技、勘查成果各類獎項140多
項。尤其是在西部油氣工程市場成功完成了亞洲第一深井，打出了西部工程公司的品牌，開辟了哈薩克斯
坦、沙特等國際市場。
同時隨著業務的不斷擴張，在兩化融合的大背景下，華北分公司對信息化建設的重視程度也與日俱增，200
9年5月，中石化華北分公司科研辦公室樓正式投入使用，原辦公樓所有的信息設備及應用系統一并遷移該
辦公樓，此舉動不僅意味辦公環境的變遷，更是華北分公司的信息化建設的一個新里程碑。
數據中心的建設思路據悉，新科研辦公大樓建成后，華北分公司的信息化系統均需新建，其中很重要的一
部分就是數據中心的建設。華北分公司的信息化建設由于歷史原因，起步較晚，數據中心的建設對對華北
分公司而言是個挑戰，但更是個機遇，因為近年來各種信息技術層出不窮，華北分公司信息化建設從開始
起點就較高，可供選擇的信息技術也較豐富和先進。在數據中心建設的過程之中，華北分公司堅持中石化
提出的“六統一、三結合”基本原則，以智能化網絡為基礎，以綜合應用技術為手段，以源頭數據庫為核
心，以勘探開發業務管理、運行監控提供技術支持為目的來構建企業數據中心。
性能與安全并重
華北分公司數據中心采用標準的核心層、匯聚層和接入層合二為一的扁平化網絡結構，核心層設備和匯聚/
接入層設備在數據中心各司其職。匯聚/接入層網絡設備猶如機場的安檢口，在保證業務流量的暢通之外，
還需要對數據報文進行檢測，避免病毒報文魚目混珠，影響整個網絡設備和用戶終端的安全，華北分公司
選擇的H3C S7510E系列交換機在支持報文高速轉發的同時，提供多功能業務擴展模塊，如萬兆防火墻模
塊、流量清洗模塊，實現網絡的訪問控制、DDoS防御、異常檢測和應用加速等，從控制、管理、轉發三平
面全面保障了網絡的安全。
華北分公司下屬二級單位眾多，且企業網內運行著20多個應用系統，其數據訪問量之大是可想而知的，針
對如此之大的業務訪問量，華北局核心交換機承擔的工作職能便是數據的快速轉發，華北分公司核心交換
層采用國內首款基于100G平臺設計的數據中心級交換機S12508，H3C S12508是面向下一代數據中心設計的
數據中心級核心交換產品，支持未來40GE和100GE以太網標準，整機可以提供576個萬兆端口，提供業界密
度最高的萬兆接入能力，能夠保證數據中心未來5年的使用需求。
從源頭保證數據中心的安全
如果說匯聚/接入交換機是機場安檢口，那么終端設備的自防御功能就是機場的自值服務臺，為了從源頭保
證數據中心的安全，華北石油局在終端接入上部署了H3C的端點準入控制(EAD)產品，通過對網絡接入終端
的檢查、隔離、修復、管理和監控，使整個網絡變被動防御為主動防御、變單點防御為全面防御、變分散
管理為集中策略管理。EAD在用戶接入網絡前，強制檢查用戶終端的安全狀態，并根據對用戶終端安全狀態
的檢查結果，強制實施用戶接入控制策略，對不符合企業安全標準的用戶進行“隔離”并強制用戶進行病
毒庫升級、系統補丁安裝等操作;在保證用戶終端具備自防御能力并安全接入的前提下，合理控制用戶的網
絡行為，提升整網的安全防御能力。
結束語
“數據中心平臺搭建好之后，它所承擔的不僅僅是網絡辦公、人力資源、ERP，”分公司副總工程師劉保國
更愿意把平臺通解為后期服務的延伸。他認為， “建立數據中心的目標從根本上說是為了油田，找油找
氣。把這一塊做好，是一個任重道遠的問題。而在數據中心基礎上建立的網絡平臺今后將為石油勘探開
發，尤其是建設服務。”